日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
dhcpsnooping的作用是什么?

DHCP Snooping的作用:1、與交換機(jī)DAI的配合,防止ARP病毒的傳播;2、通過建立信任端口和非信任端口,對非法DHCP服務(wù)器進(jìn)行隔離,信任端口正常轉(zhuǎn)發(fā)DHCP數(shù)據(jù)包,非信任端口收到的服務(wù)器響應(yīng)做丟包處理,不進(jìn)行轉(zhuǎn)發(fā)。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供云霄網(wǎng)站建設(shè)、云霄做網(wǎng)站、云霄網(wǎng)站設(shè)計、云霄網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、云霄企業(yè)網(wǎng)站模板建站服務(wù),十多年云霄做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

DHCP Snooping是 DHCP 的一種安全特性,主要應(yīng)用在 交換機(jī) 上,作用是屏蔽接入網(wǎng)絡(luò)中的非法的 DHCP 服務(wù)器。即開啟 DHCP Snooping 功能后,網(wǎng)絡(luò)中的客戶端只有從管理員指定的 DHCP 服務(wù)器獲取 IP 地址。

由于 DHCP 報文缺少認(rèn)證機(jī)制,如果網(wǎng)絡(luò)中存在非法 DHCP 服務(wù)器,管理員將無法保證客戶端從管理員指定的 DHCP服務(wù)器獲取合法地址,客戶機(jī)有可能從非法 DHCP 服務(wù)器獲得錯誤的 IP 地址等配置信息,導(dǎo)致客戶端無法正常使用網(wǎng)絡(luò)。

啟用 DHCP Snooping 功能后,必須將 交換機(jī)上的端口設(shè)置為信任(Trust)和非信任(Untrust)狀態(tài),交換機(jī) 只轉(zhuǎn)發(fā)信任端口的 DHCP OFFER/ACK/NAK報文,丟棄非信任端口的 DHCP OFFER/ACK/NAK 報文,從而達(dá)到阻斷非法 DHCP 服務(wù)器的目的。

建議將連接 DHCP 服務(wù)器的端口設(shè)置為信任端口,其他端口設(shè)置為非信任端口。此外 DHCP Snooping 還會監(jiān)聽經(jīng)過本機(jī)的 DHCP 數(shù)據(jù)包,提取其中的關(guān)鍵信息并生成 DHCP Binding Table 記錄表,一條記錄包括 IP、MAC、租約時間、端口、VLAN、類型等信息,結(jié)合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可實現(xiàn)ARP防欺騙和IP流量控制功能。

dhcp snooping的作用

1、dhcp-snooping的主要作用就是隔絕非法的dhcp server,通過配置非信任端口。

2、與交換機(jī)DAI的配合,防止ARP病毒的傳播。

3、建立和維護(hù)一張dhcp-snooping的綁定表,這張表一是通過dhcp ack包中的ip和mac地址生成的,二是可以手工指定。這張表是后續(xù)DAI(dynamic arp inspect)和IPSource Guard 基礎(chǔ)。這兩種類似的技術(shù),是通過這張表來判定ip或者mac地址是否合法,來限制用戶連接到網(wǎng)絡(luò)的。

4、通過建立信任端口和非信任端口,對非法DHCP服務(wù)器進(jìn)行隔離,信任端口正常轉(zhuǎn)發(fā)DHCP數(shù)據(jù)包,非信任端口收到的服務(wù)器響應(yīng)的DHCP offer和DHCPACK后,做丟包處理,不進(jìn)行轉(zhuǎn)發(fā)。
文章題目:dhcpsnooping的作用是什么?
新聞來源:http://www.dlmjj.cn/article/cppgjc.html